Ihr konfiguriert IPv6 für Netplan, deaktiviert es aber dann vollständig. Warum dann die Konfiguration in Netplan? Bestimmt nicht der Show-Stopper in Eurem Fall, aber nur mal so.
ipv6 ist nicht wichtig. Du beziehst dich auf das Beispiel am Anfang.
Der Eintrag steht aber so nicht im AD-DC drinnen, weil es nur für mich zum copy pasten dort ist.
Da aber ipv6 wie krätze ist, habe ich es zusätzlich deaktiviert.😉
Ich sehe keinen Hinweis darauf, dass ihr in /etc/systemd/resolved.conf einen Eintrag für Domain=pinkit.loc getätigt hättet.
Ist auch nicht notwendig. Das war mal vielleicht bei früheren versionen notwendig.
Jetzt steht in den hosts; 1. Zeile die Loopback-ip und localhost und in der 2. Zeile IP hostname.example.loc hostname
Ebenfalls wurde in der systemd/resolve/resolv.conf die entsprechenden Einträge gemacht und auf die /etc/resolv.conf gelinkt.
Alle DNS Tests passen.
Ich gehe davon aus ihr habt mit SAMBA_INTERNAL als DNS-Server provisioniert?
Nach der Provisionierung darf in der /etc/systemd/resolved.conf nur der DC als DNS-Server stehen
Natürlich ist das auch so
Ich lese "v. Firewall" und eine Regel für ntp in ufw, ich lese aber im weiteren Verlauf nichts über Regeln für die ganzen Samba AD DC Dienste. Firewall würde ich auch erst mal deaktivieren, bis alles rund läuft.
Du liest nichts darüber, weil ich die Firewall gar nicht aktiviert habe. Ich kenne die ufw-Regeln und hab mir hier nur die für ntp dazugeschrieben.
Es ist nämlich so, manchmal reicht Linux der Dienstname und manchmal will es aber explizit den Port.
Ich lese, dass Ihr samba-ad-dc.service demaskiert und aktiviert. Ich lese nicht, dass Ihr smbd, nmbd und winbind deaktiviert und maskiert.
Nun, weil es eigentlich nicht notwendig ist. Aber wir haben auch das schon gemacht.
Ihr habt keine Reverse-Lookup-Zone
Doch, wurde eingerichtet. RSAT auf Windows funktioniert ja. Ein Windowsclient ist im AD drinnen.
Zeitserver-Konfiguration mache ich genauso wie im Samba-Wiki.
Kann man so machen, muss man seit 20.04 nicht mehr, da der Zeitserver implementiert ist und er ist über timedatectl zu steuern.
Die Sache ist die, Der AD-DC ist nicht unser Problem, samba wurde entwickelt, um mit Windows ADs zu kommunizieren und je nach Beschreibung, die du liest, ist diese meist schon veraltet.Weil mit einer Ubuntu Version 14,16,18 und davor musst du alles anders machen als seit 20 und in 21 funktioniert schon wieder vieles anders.
Der hauptaugenmerk lag aber immer auf einer Verbindung mit Windows, aber es wurde dabei vernachlässigt, dieses System auch praktisch für eine reine Linuxinstallation zu adaptieren,
daher wird da schon seit Jahren bis heute daran herumgepfuscht.
Nun gibt es auch verschiedene Ansätze, joinen mit sssd oder winbind.
Wobei sssd anscheinend eher dafür gedacht ist, mit einem Linuxclient eine Windows-AD zu joinen.
Heute ist mir auf jeden Fall gelungen den Ubuntu-Samba-AD-DC zu joinen, allerdings mit dem reinen winbind Ansatz.
Aber ich danke dir, dass du dir einen Kopf darum gemacht hast.
Das ist das Coole an Foren.
Wenn du einen Client mit sssd installierst, dann gibt es scheinbar Probleme mit kerberos.
Weil manchmal ließ ein Client anmelden und manchmal nicht. Die AD hat ja auch die DomainUser bei der Anmeldung erkannt,
es wurde nur bei der Passworteingabe die Legitimierung verweigert.
Und auch da haben wir am DC schon in allen 10 Varianten die Möglich sind, die Passwörter vergeben.
Es müsste mal jemand von den Säcken bei Samba ein sauberes Tutorial für die neuen Versionen schreiben, nämlich so wie es funktioniert.
Und weniger Hirnwixxereien über die Dinge, die nicht funktionieren, dazuschreiben.
Aber wie man auch in ihrem Youtubekanal sieht, sind diese Leute nicht sehr praktisch orientiert und bauen lieber um Fehler herum, anstatt jene,
die schon seit Jahren bestehen, zu beseitigen. Und sie reden einfach gerne. ☺
So wie in diesem Link beschrieben funktioniert das joinen, wir haben nur statt "compat winbind" "files winbind" gesetzt.
https://wiki.ubuntuusers.de/Samba_Winbind/
Nichtsdestotrotz, danke nochmal.